NetScaler VPX 高可用性ペアでアジュール ルートサーバーを構成する
BGPプロトコルを使用して仮想ネットワークで構成されたVIPルートを交換するために、AzureルートサーバーをNetScaler VPXインスタンスで構成できます。NetScalerは、スタンドアロンモードまたはHA-INCモードで展開し、BGPを構成できます。この展開では、ADC HAペアの前にAzureロードバランサー (ALB) は必要ありません。
次の図は、VPX HAトポロジがAzureルートサーバーとどのように統合されているかを示しています。各ADCインスタンスには、管理用、クライアントトラフィック用、サーバーラフィック用の3つのインターフェイスがあります。
トポロジ図では、次のIPアドレスを使用します。
プライマリADCインスタンスのIP構成例:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
セカンダリADCインスタンスのIP構成例:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
前提条件
AzureにNetScaler VPXインスタンスを展開する前に、次の情報に精通している必要があります。
- Azureの用語とネットワークの詳細。詳細については、「Azureの用語」を参照してください。
- アジュール ルートサーバーの概要。詳細については、アジュール ルートサーバーとは を参照してください。
- NetScalerアプライアンスの動作。詳細については、「NetScalerのドキュメント」を参照してください。
- NetScalerのネットワーク。詳細については、「ADCのネットワーク」を参照してください。
AzureルートサーバーをNetScaler VPX HAペアで構成する方法
-
Azureポータルでルートサーバーを作成します。詳細については、「Azureポータルを使用してルートサーバーを作成および構成する」を参照してください。
以下の例では、サブネット 10.0.3.0/24 が Azure サーバーのデプロイに使用されます。ルートサーバーが作成されたら、ルートサーバーの IP アドレス (例: 10.0.3.4, 10.0.3.5) を取得します。
ルートサーバーの作成(/ja-jp/vpx/media/azure-route-server.png)
-
Azure ポータルでネットワーク仮想アプライアンス (NVA) とのピアリングを設定します。NetScaler VPX インスタンスを NVA として追加します。詳細については、「NVA とのピアリングの設定」を参照してください。
以下の例では、ピアを追加する際に、1/1 インターフェース上の ADC SNIP (10.0.1.4 および 10.0.1.5) と ASN (400 および 500) が使用されます。
ピアの設定(/ja-jp/vpx/media/ars-peers.png)
-
HA 構成用に 2 つの NetScaler VPX インスタンスを追加します。
次の手順を完了します。
- Azure に 2 つの VPX インスタンス (プライマリとセカンダリ) をデプロイします。
- 両方のインスタンスにクライアント NIC とサーバー NIC を追加します。
- NetScaler GUI を使用して、両方のインスタンスで HA 設定を構成します。
-
プライマリ ADC インスタンスで動的ルーティングを構成します。
構成例:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 400 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
セカンダリ ADC インスタンスで動的ルーティングを構成します。
構成例:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 500 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
VTY シェルインターフェースで BGP コマンドを使用して確立された BGP ピアを確認します。詳細については、「BGP 構成の確認」を参照してください。
show ip bgp neighbors <!--NeedCopy--> -
プライマリADCインスタンスでLB仮想サーバーを構成します。
構成例:
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED add lbvserver v1 HTTP 172.16.1.1 80 add service s1 10.0.2.6 HTTP 80 bind lbvserver v1 s1 enable ns feature lb <!--NeedCopy-->NetScaler VPXインスタンスと同じ仮想ネットワーク内のクライアントは、LB仮想サーバーにアクセスできるようになります。この場合、NetScaler VPXインスタンスはVIPルートをAzureルートサーバーにアドバタイズします。